オスマン・ラファイ、ロンドン交通局主席サイバーセキュリティGRC責任者。
分散型金融(DeFi)とデジタル資産は金融に革命をもたらした。しかし、これらのトレンドが主流として受け入れられるにつれ、サイバー脅威も同様に急速に進化している。
サイバーセキュリティのガバナンス、リスク、コンプライアンスに20年以上携わってきた私は、最近デジタル資産の規制要件とリスク評価に関するプロジェクトを主導してきた。リスク評価の実施やコンプライアンスフレームワークの設計を通じて、リスクの規模拡大とこれらの懸念に対処する取り組みの両方を目の当たりにしてきた。
サイバー攻撃がますます頻繁になる中、DeFi業界がこれらの高まる脅威に対抗する十分な準備ができているかという疑問が残る。
増加するハッキングの頻度
デジタル資産は、その匿名性の高い取引と比較的規制されていない性質から、サイバー犯罪者にとって長らく魅力的な標的となってきたが、攻撃は規模と頻度の両面で増加しているようだ。
実際、今年だけでも大規模なデジタル資産侵害が発生している。ラザラスグループは、Bybitのイーサリアムコールドウォレットから15億ドルを盗み出し、史上最大級のデジタル資産窃盗の一つを行った疑いがある。同様に、Coinbaseは内部関係者による大規模なデータ侵害を受け、約7万人のユーザーが影響を受けた。攻撃者は海外のサポート担当者に賄賂を贈り、機密性の高い個人情報にアクセスした。同社は現在、最大4億ドルの修復・セキュリティコストに直面している。
Chainalysisによると、2024年には少なくとも409億ドルが不正アドレスに受け取られたが、彼らの推定では総額は510億ドルに近い可能性がある。これらの動向は、デジタル資産ハッキングがもはや孤立した事件ではなく、業界が緊急に対処すべき体系的な課題を表していることを示している。
同様に、盗難されたデジタル資産の回収に特化した保険会社M2 Recoveryは、フィッシングや中間者攻撃などの高度化した手法がデジタル資産の窃取に使用されていることを発見した。2023年の彼らの調査によると、失われた資産の調査と回収には25万ポンド以上のコストがかかることが示された。
DeFiが脆弱である理由
DeFiエコシステムは、いくつかの構造的な弱点により、悪用されやすい状態が続いている:
• 監査されていないスマートコントラクト:デジタル契約を制御する自己統治型コンピュータプログラムは、慎重にチェックされていない場合、弱点を持つ可能性がある。
• 安全でないクロスチェーンブリッジ:これらのツールは、異なるブロックチェーン間でデジタル資産やデータを移動するのに役立つ。しかし、これらのブリッジは安全に構築される必要がある。
さらに、業界の取引速度と効率性への注力が、セキュリティを犠牲にするトレードオフにつながり、プラットフォームが悪用されやすい状況を生み出している。
これらの技術的リスクに加え、執行を妨げる規制のギャップがある。銀行セクターとは異なり、多くのデジタル資産活動にはまだ明確な規制がなく、国ごとに異なるルールがあり、コンプライアンス要件の管理方法について継続的な不確実性を生み出している。
おそらくこの不確実性が一因となり、デジタル資産業界は依然として主に反応的であり、侵害が発生した後にのみセキュリティの欠陥に対処している。
しかし、セキュリティの進歩のいくつかは楽観的な理由となっている。
例えば、多くのDeFiプラットフォームは現在、不正アクセスを防ぐために多要素認証を要求している。コールドストレージソリューションもより普及し、主要プラットフォームは資産の大部分をオフラインのコールドウォレット(登録が必要)に保管し、オンラインの脅威へのエクスポージャーを減らしている。さらに、AI駆動の不正検出ツールがDeFiプラットフォームに統合され、取引や不審な活動を監視している。
サイバーセキュリティの強化
増加するサイバー脅威を軽減するために、業界のリーダーは反応的なセキュリティ対策から積極的な戦略へとシフトする必要がある。より強力な防御を確保するためには、いくつかの重要な分野の改善が必要だ:
1. AI駆動のセキュリティソリューション:AI駆動の不正検出システムは、取引を分析して異常な行動を特定し、不正を阻止できる。実際、デロイトは、AIの異常検出などの先進技術が不正検出においてもはやオプションではなく必須であると示唆している。
2. 規制とコンプライアンスの強化:政府と企業は協力してデジタル資産に関するより明確なルールを作成している。EUのMiCARフレームワークや米国SECのガイドラインなどの規制は、DeFiプラットフォームに透明性、マネーロンダリング対策(AML)、顧客確認(KYC)ポリシーを強制し、悪意のある行為者がシステムを悪用するのを防ぐのに役立っている。規制環境は複雑なままだが、より強力な監視に向けて進化している。
3. デジタル資産保険と資産回収:デジタル資産保険は成長している。企業はハッキングや損失から保護するためのポリシーを提供している。例えば、企業は保険商品の有効性と迅速な資産凍結技術を検討し、盗まれた資金を迅速に回収して損失を減らしている。
DeFiハッキングは警戒すべき速度で増加しているが、これらの戦略はサイバー犯罪のリスクを大幅に軽減し、より安全な環境を提供することができる。
また、大規模な侵害は、サイバーセキュリティが単に資産を保護するだけでなく、ユーザーデータを保護することも重要であることを強く思い出させる。内部脅威、ソーシャルエンジニアリング、脆弱なセキュリティプロトコルは壊滅的な結果をもたらす可能性がある。DeFiの未来は、これらのサイバー脅威にどれだけ効果的に対処できるかにかかっている。
